El papel del auditor en la ISO 27001
ISO 27001 es un estándar internacional que detalla los requisitos para implementar, poner en marcha, supervisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información, en el contexto de los riesgos de una empresa.
La información es un activo esencial para cualquier organización, abarca tanto documentación en papel como información digital, activos físicos o el propio conocimiento de los empleados.
Los sucesos que puedan repercutir a la integridad, salvaguarda y disponibilidad de la información pueden afectar a la normal continuidad de un negocio.
Por estas razones mostradas, un buen auditor de ISO-27001, debe:
- Ejecutar una revisar los requerimientos de ISO27001.
- Evaluar amenazas y vulnerabilidades de Seguridad de la Información.
- Entender los controles de Seguridad.
- Tener claro el rol y responsabilidad que como auditor ISO 27001 tiene.
- Desarrollar una buena planificación, ejecución y reporte del seguimiento de la Auditoría de un SGSI.
- Identificar evidencias de auditoría que demuestren la conformidad con ISO-27001.
- Tener una comunicación efectiva durante la auditoría.
- Crear reportes de lo encontrado durante el proceso de auditoría y concebir conclusiones.
- Preparar las conclusiones finales de la auditoría.
- Efectuar reuniones de apertura y cierre del proceso.
- Cometer auditorías de seguimiento.
- Entender el proceso de certificación.
Claro está que el auditor debe tener profundos conocimientos sobre la norma ISO27001 e ISO 27002.
La Plataforma Tecnológica ISOTools facilita la gestión de auditorías ISO 27001 en las empresas, y aporta enormes beneficios metodológicos en la gestión de las mismas.